사이버 보안이란 무엇인가요?
사이버 보안의 정의를 살펴보고, 점점 늘고 있는 사이버 보안 위협에 맞서 사용자, 데이터, 애플리케이션을 보호하는 방법을 알아보세요.
사이버 보안의 정의
사이버 보안은 디지털 공격으로부터 중요한 시스템과 네트워크를 보호해 주는 일련의 프로세스, 모범 사례와 기술 솔루션입니다. 데이터의 양이 급증하고 더 많은 사람들이 어디서나 일하며 소통하는 지금, 공격자들은 리소스에 액세스하여 데이터를 훔치고 비즈니스에 피해를 주며 금전을 갈취하기 위한 고급 방법을 개발했습니다. 매년 공격 건수가 늘고 있으며, 공격자들은 감지를 피하기 위한 새로운 방법을 개발하고 있습니다. 효과적인 사이버 보안 프로그램이란 사람, 프로세스와 기술 솔루션이 하나로 어우러져 공격으로부터 비즈니스 중단, 금전적 손실, 평판 손상의 위험을 줄이는 것을 말합니다.
사이버 보안 위협의 유형
맬웨어
맬웨어 는 웜, 랜섬웨어, 스파이웨어, 바이러스를 비롯한 모든 악성 소프트웨어를 총칭하는 용어입니다. 맬웨어는 파일을 삭제하거나, 암호 및 계정 번호와 같은 중요한 데이터를 추출하거나, 악성 전자 메일 또는 트래픽을 전송함으로써 컴퓨터 또는 네트워크에 피해를 주도록 고안됩니다. 맬웨어는 네트워크에 액세스한 공격자가 설치할 수도 있지만, 많은 경우에 사용자가 악성 링크를 클릭하거나 감염된 첨부 파일을 다운로드한 후 디바이스 또는 회사 네트워크에 자기도 모르게 맬웨어를 배포하게 됩니다.
랜섬웨어
랜섬웨어 는 맬웨어를 사용하여 파일을 암호화하고 액세스 불가능하도록 만드는 강탈 수법입니다. 공격자가 랜섬웨어 공격 중에 데이터를 추출한 후 금전을 보내지 않을 경우 확보한 데이터를 공개하겠다고 협박하는 경우가 많습니다. 피해자는 암호 해독 키를 받는 대신 랜섬을 지불해야 하며, 공격자가 요구하는 화폐는 보통 암호 화폐입니다. 암호 해독 키를 받았더라도 올바르게 작동하지 않는 경우가 있기 때문에 랜섬을 지불했다고 해서 파일 복구가 보장되는 것은 아닙니다.
소셜 엔지니어링
소셜 엔지니어링에서는 공격자가 사람들의 믿음을 악용하여 계정 정보를 넘기거나 맬웨어를 다운로드하도록 속입니다. 이러한 공격에서는 공격자가 잘 알려진 브랜드, 동료 또는 친구로 가장하고 긴박감을 조성하여 상대로 하여금 특정 행동을 하도록 유도하는 등 심리적인 기법을 사용합니다.
피싱
피싱 은 신뢰할 수 있는 출처로 보이는 전자 메일, 문자 메시지 또는 음성 메시지를 사용하여 중요한 정보를 넘기거나 익숙하지 않은 링크를 클릭하도록 유도하는 소셜 엔지니어링의 일종입니다. 한 명이라도 클릭하기를 기대하면서 수많은 사람들에게 전송되는 피싱 캠페인이 있는가 하면 스피어 피싱이라는 캠페인은 특정인을 대상으로 하여 전송됩니다. 예를 들어, 악의적 사용자가 구직자로 가장하여 채용 담당자로 하여금 감염된 이력서를 다운로드하도록 속일 수 있습니다.
내부자 위협
내부자 위협에서는 직원, 협력업체, 고객과 같이 내부 시스템에 액세스할 수 있는 사람들이 보안 위반 또는 금전적 손실의 원인을 제공합니다. 직원이 실수로 개인 클라우드 계정으로 중요한 정보를 게시하는 경우와 같이 고의적이지 않은 내부자 위협이 있는가 하면 내부자가 악의를 갖고 행동하는 경우도 있습니다.
지능형 지속 위협
지능형 지속 위협에서는 공격자가 시스템에 액세스해도 오랜 기간 감지되지 않은 상태로 유지됩니다. 공격자가 타겟 회사의 시스템을 조사하여 보안 조치가 트리거되지 않도록 한 상태에서 데이터를 갈취합니다.
사이버 보안이 중요한 이유
우리는 그 어느 때보다 연결된 세상에 살고 있습니다. 세계 경제는 여러 시간대에 있는 사람들이 서로 커뮤니케이션하며 어디서나 중요한 정보에 액세스할 수 있어야 움직입니다. 사이버 보안은 사용자가 온라인에서 확신을 갖고 작업하며 교류할 수 있도록 생산성을 높이고 혁신을 지원합니다. 적절한 솔루션과 프로세스를 사용하면 비즈니스와 정부 기관이 기술을 활용하여 커뮤니케이션 방식을 개선하고 공격 위험을 높이지 않으면서 서비스를 제공할 수 있습니다.
4가지 사이버 보안 모범 사례
제로 트러스트 보안 전략 도입하기
점점 더 많은 조직에서 직원들이 사무실에서나 원격에서 근무할 수 있는 유연성을 제공하는 하이브리드 작업 모델을 도입함에 따라 사람, 디바이스, 앱과 데이터가 어디에 있든 안전하게 보호해 주는 새로운 보안 모델이 필요하게 되었습니다. 제로 트러스트 프레임워크는 네트워크 내부에서 온 요청을 포함하여 어떠한 액세스 요청도 더 이상 신뢰(트러스트)할 수 없다는 원칙에서 시작됩니다. 항상 보안이 침해되었다고 가정하고 모든 액세스 요청을 명시적으로 확인함으로써 위험을 낮추는 것입니다. 최소 권한 액세스를 사용하여 사용자에게 꼭 필요한 리소스에 대한 액세스만 제공하세요.
정기적인 사이버 보안 교육 진행하기
사이버 보안은 보안 전문가들만의 책임이 아닙니다. 오늘날 사람들은 업무용 디바이스와 개인용 디바이스를 혼용해서 사용하고 있으며, 수많은 사이버 공격이 특정 직원을 대상으로 한 피싱 전자 메일에서 시작됩니다. 방대한 리소스를 갖춘 대규모 기업들도 소셜 엔지니어링 캠페인의 피해자가 되고 있습니다. 사이버 범죄자들에게 맞서려면 모두가 힘을 합쳐 더 안전한 온라인 세상을 만들어야 합니다. 정기적인 교육을 통해 직원들에게 개인 디바이스를 안전하게 보호하는 방법과 공격을 알아보고 막아내는 방법을 알려주세요. 피싱 시뮬레이션을 통해 프로그램의 효과를 모니터링하세요.
사이버 보안 프로세스 적용하기
사이버 공격으로 인한 위험을 줄이려면 공격을 방지하고, 감지하고, 대응하는 데 도움이 되는 프로세스를 개발하세요. 정기적으로 소프트웨어와 하드웨어에 패치를 적용하여 취약성을 줄이고, 직원들이 공격받은 경우 조치 방안을 알 수 있도록 명확한 가이드라인을 제공하세요.
프로세스를 처음부터 만들 필요는 없습니다. SOC(국제 표준화 기구) 2700이나 NIST(미국 국립표준기술원)와 같은 사이버 보안 프레임워크의 가이드를 활용하세요.
종합적인 솔루션에 투자하기
보안 문제에 대응하는 기술 솔루션은 매년 발전을 거듭합니다. 많은 사이버 보안 솔루션이 AI와 자동화를 사용하여 사용자의 개입 없이 자동으로 공격을 감지하고 막아냅니다. 분석 및 인사이트를 바탕으로 환경에서 무슨 일이 일어나고 있는지 알아볼 수 있도록 지원하는 기술도 있습니다. 회사의 에코시스템 내에서 함께 작동하여 ID, 엔드포인트, 앱 및 클라우드를 보호해 주는 종합적인 사이버 보안 솔루션을 사용하여 환경을 전체적으로 파악하고 적용 범위의 격차를 없애세요.
사이버 보안 솔루션
ID 보호하기
사용자를 자신의 앱과 디바이스에 연결해 주는 완전한 ID 및 액세스 관리 솔루션으로 리소스에 대한 액세스를 보호하세요. 좋은 ID 및 액세스 관리 솔루션은 필요한 데이터에 필요한 만큼만 액세스 권한이 부여되도록 해줍니다. 다단계 인증과 같은 기능을 사용하면 보안이 침해된 계정이 네트워크와 앱에 액세스할 수 없도록 설정할 수 있습니다.
위협을 감지하고 차단하기
SIEM (보안 정보 및 이벤트 관리) 및 XDR (확장된 감지 및 대응)을 사용하여 위협에 대응하고 응답을 자동화하세요. SIEM 솔루션은 모든 보안 솔루션의 분석을 통합하여 환경을 종합적으로 파악할 수 있도록 지원합니다. XDR은 앱, ID, 엔드포인트 및 클라우드를 보호하고 적용 범위 격차를 없앨 수 있도록 도와줍니다.
데이터 보호
정보 보호 솔루션을 사용하여 클라우드, 앱 및 엔드포인트에서 중요한 데이터를 식별하고 관리하세요. 이러한 솔루션을 사용하여 회사 전체에서 중요한 정보를 식별 및 분류하고, 데이터에 대한 액세스를 모니터링하고, 특정 파일을 암호화하거나 필요한 경우 액세스를 차단하세요.
클라우드 보호 받기
클라우드 보안을 사용하여 클라우드 앱 및 리소스에 대한 액세스를 제어하고 변화하는 사이버 보안 위협에 맞서 보호하세요. 점점 더 많은 리소스와 서비스가 클라우드에 호스트됨에 따라 직원들이 보안을 침해하지 않으면서 필요한 것에 쉽게 액세스할 수 있도록 지원하는 것이 중요해졌습니다. 좋은 클라우드 보안 솔루션은 다중 클라우드 환경에서 위협을 모니터링하고 차단할 수 있도록 지원합니다.
Microsoft Security로 보호하기
Microsoft Defender for Cloud Apps
Microsoft의 클라우드 액세스 보안 브로커를 사용하여 클라우드 앱에 대한 가시성과 관리 권한을 확보하세요.
엔드포인트용 Microsoft Defender
Windows, macOS, Linux, Android, iOS 및 네트워크 디바이스를 발견하고 고급 위협으로부터 보호하세요.
자주 묻는 질문
-
자체 프로그램을 만들 때는 SOC(국제 표준화 기구) 2700이나 NIST(미국 국립표준기술원)와 같은 사이버 보안 프레임워크의 가이드를 활용하세요. Microsoft를 비롯한 많은 조직이 어디서나 회사 리소스에 안전하게 액세스해야 하는 원격 및 하이브리드 직원들을 보호하기 위해 제로 트러스트 보안 전략을 도입하고 있습니다.
-
사이버 보안 관리는 도구, 프로세스, 사람을 총칭하는 용어입니다. 먼저 자산 및 위험을 식별한 다음 사이버 보한 위협을 제거하거나 완화하기 위한 프로세스를 마련하세요. 직원들에게 공격받은 경우 대응 방법을 알려 주는 계획을 수립하세요. Microsoft Secure Score과 같은 솔루션을 사용하여 목표를 모니터링하고 보안 태세를 평가하세요.
-
사이버 보안은 생산성과 혁신을 위한 기반이 됩니다. 적절한 사이버 보안 솔루션은 오늘날 사람들이 일하는 방식을 지원하며 어디서나 공격 위험을 늘리지 않고도 쉽게 리소스에 액세스하고 서로 소통할 수 있도록 도와줍니다.
-
사이버 예방 조치는 공격의 위험을 줄여 주는 일련의 루틴입니다. 사이버 예방 조치에는 최소 권한, 다단계 인증과 같이 승인되지 않은 사람이 액세스하기 어렵게 만드는 원칙이 포함됩니다. 또한 소프트웨어 패치, 데이터 백업과 같이 시스템의 취약성을 낮추는 정기적인 조치도 포함됩니다.
-
사이버 보안은 승인받지 않은 액세스로부터 중요한 시스템과 데이터를 보호해 주는 일련의 프로세스, 모범 사례와 기술 솔루션입니다. 효과적인 프로그램은 공격으로 인해 비즈니스가 중단될 위험을 낮춰줍니다.
Microsoft 팔로우